GHSA-g7v4-jgjh-qjgf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.3

Описание

An elevation of privilege vulnerability exists when Microsoft Windows CloudExperienceHost fails to check COM objects, aka 'Windows CloudExperienceHost Elevation of Privilege Vulnerability'.

Ссылки

EPSS

Процентиль: 80%

0.01427

Низкий

7.3 High

CVSS3

CVE ID

CVE-2020-1471

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-1471

CVSS3: 7.3

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when Microsoft Windows CloudExperienceHost fails to check COM objects. An attacker who successfully exploited the vulnerability could gain elevated privileges on a targeted system. To exploit the vulnerability, an attacker would have to log on to an affected system and run a specially crafted script or application. The security update addresses the vulnerability by checking COM objects.

CVE-2020-1471

CVSS3: 6.1

msrc

почти 5 лет назад

Windows CloudExperienceHost Elevation of Privilege Vulnerability

BDU:2020-04297

CVSS3: 6.1

fstec

почти 5 лет назад

Уязвимость библиотеки CloudExperienceHost операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 80%

0.01427

Низкий

7.3 High

CVSS3

CVE ID

CVE-2020-1471

Дефекты

CWE-269